Angreifer attackieren dabei laut dem Security-Unternehmen in der Regel ganz gezielt Dateien oder Datenbanken, CAD-Dateien und Finanzdaten.
Um sich vor Ransomware zu schützen, sollten Unternehmen, Finanzinstitute, Regierungsbehörden, Bildungseinrichtungen und andere Organisationen, die hochsensible Daten verarbeiten, Bitdefender zufolge folgende Sicherheitsvorkehrungen treffen, um sich zu schützen:
Mitarbeiter im Umgang mit Computern sowie für die Identifizierung von Social-Engineering und Speer-Phishing-Mails schulen. Das Herunterladen von Anhängen in unerwünschten E-Mails und das Anklicken von Links in einem Pop-Up-Fenster sind immernoch die häufigsten Ursachen für eine Infektion mit Ransomware. Neuere Varianten wurden – getarnt in einem Bild – auch bereits über portable USB-Laufwerke oder IM-Clients verteilt.
Eine erweiterte Endpoint-Security-Lösung installieren, konfigurieren und warten. Eine mehrschichtige Sicherheitslösung beinhaltet ein Intrusion Detection-System mit Verhaltensanalyse-Komponenten, die Geräte und typische Verhaltensweisen einer Malware beobachten.
Richtlinien für Software-Restriktionen im Unternehmen verankern, so dass nur bestimmte Anwendungen verwendet werden dürfen. Durch diese Maßnahme wird das Risiko einer Infektion durch schädliche Skripte und andere nicht vertrauenswürdige Anwendungen deutlich reduziert.
- Verwendung einer Firewall, um verdächtige Verbindungen zu blockieren. Eine fortschrittliche Firewall beinhaltet Sicherheitsfunktionen wie Intrusion Prevention, Content/URL-Filter und verschlüsselte Datenverkehr-Inspektionen. Das schützt die wichtigsten Anlagen eines Unternehmens vor Angriffen und unautorisiertem Netzwerkverkehr.
- Sicherstellen, dass Programme und Nutzer nur die Privilegien besitzen, die sie benötigen. Wenn ein Root oder UAC-Passwort nötig ist, sollte sichergestellt werden, dass das Programm auch wirklich einen Administrations-Level-Zugriff erfordert.
- Aktivierung der Systemwiederherstellung, um verschlüsselte Dateien wiederherzustellen. Dabei sollte jedoch bedacht werden, dass dies eventuell nicht bei allen Arten von Malware funktioniert.
- Bereitstellung und Wartung einer umfassenden Backup-Lösung. Menschliche Fehler, Malware-Infektion oder eine Naturkatastrophe – durch Cloud-basierte Datenspeicherung bleiben Organisationen auch bei einer Katastrophe arbeitsfähig
- Sicherstellen, dass alle Systeme und Software auf dem aktuellen Stand sind und Patches eingespielt werden. Ransomware nutzt Sicherheitslücken in veralteter Software aus, um Systeme zu infiltrieren, beispielsweise Browser Plugins wie Flash Player, Java oder Adobe Reader.
Um sich vor Ransomware zu schützen, sollten Unternehmen, Finanzinstitute, Regierungsbehörden, Bildungseinrichtungen und andere Organisationen, die hochsensible Daten verarbeiten, Bitdefender zufolge folgende Sicherheitsvorkehrungen treffen, um sich zu schützen:
Mitarbeiter im Umgang mit Computern sowie für die Identifizierung von Social-Engineering und Speer-Phishing-Mails schulen. Das Herunterladen von Anhängen in unerwünschten E-Mails und das Anklicken von Links in einem Pop-Up-Fenster sind immernoch die häufigsten Ursachen für eine Infektion mit Ransomware. Neuere Varianten wurden – getarnt in einem Bild – auch bereits über portable USB-Laufwerke oder IM-Clients verteilt.
Eine erweiterte Endpoint-Security-Lösung installieren, konfigurieren und warten. Eine mehrschichtige Sicherheitslösung beinhaltet ein Intrusion Detection-System mit Verhaltensanalyse-Komponenten, die Geräte und typische Verhaltensweisen einer Malware beobachten.
Richtlinien für Software-Restriktionen im Unternehmen verankern, so dass nur bestimmte Anwendungen verwendet werden dürfen. Durch diese Maßnahme wird das Risiko einer Infektion durch schädliche Skripte und andere nicht vertrauenswürdige Anwendungen deutlich reduziert.
- Verwendung einer Firewall, um verdächtige Verbindungen zu blockieren. Eine fortschrittliche Firewall beinhaltet Sicherheitsfunktionen wie Intrusion Prevention, Content/URL-Filter und verschlüsselte Datenverkehr-Inspektionen. Das schützt die wichtigsten Anlagen eines Unternehmens vor Angriffen und unautorisiertem Netzwerkverkehr.
- Sicherstellen, dass Programme und Nutzer nur die Privilegien besitzen, die sie benötigen. Wenn ein Root oder UAC-Passwort nötig ist, sollte sichergestellt werden, dass das Programm auch wirklich einen Administrations-Level-Zugriff erfordert.
- Aktivierung der Systemwiederherstellung, um verschlüsselte Dateien wiederherzustellen. Dabei sollte jedoch bedacht werden, dass dies eventuell nicht bei allen Arten von Malware funktioniert.
- Bereitstellung und Wartung einer umfassenden Backup-Lösung. Menschliche Fehler, Malware-Infektion oder eine Naturkatastrophe – durch Cloud-basierte Datenspeicherung bleiben Organisationen auch bei einer Katastrophe arbeitsfähig
- Sicherstellen, dass alle Systeme und Software auf dem aktuellen Stand sind und Patches eingespielt werden. Ransomware nutzt Sicherheitslücken in veralteter Software aus, um Systeme zu infiltrieren, beispielsweise Browser Plugins wie Flash Player, Java oder Adobe Reader.
